SAE 201 – Concevoir le réseau informatique d’une petite entreprise

Capture finale SAE 201 - Packet Tracer

Présentation de la SAE

La SAE 201 avait pour objectif d’évaluer la capacité à concevoir, configurer et valider le réseau informatique complet d’une petite entreprise, en synthétisant les connaissances acquises en réseaux et systèmes lors des deux premiers semestres de BUT R&T.
Ce projet, réalisé individuellement et entièrement sur Cisco Packet Tracer, visait à répondre à un cahier des charges exigeant en matière de commutation, de routage, de services réseau de base et de sécurité.

Objectifs et démarche

  • Concevoir une architecture réseau adaptée : segmentation en plusieurs VLAN (au moins 2), commutation redondante (au moins 3 switchs avec Spanning Tree), plan d’adressage IPv4 en VLSM et double adressage IPv4/IPv6.
  • Déployer les services réseau essentiels : serveurs web publics et intranet, DNS publics et privés, serveur DHCP, accès à Internet via un FAI simulé, personnalisation des noms et des contenus.
  • Sécuriser l’infrastructure : configuration de la sécurité sur chaque équipement, accès administrateur en SSH, mise en place de la NAT pour la DMZ et la publication des services.
  • Valider la configuration : tests de communication entre tous les équipements, vérification de l’accès aux services, capture et analyse du trafic réseau pour prouver la conformité au cahier des charges.
  • Documenter le projet : compte rendu individuel détaillé, expliquant l’architecture, les choix techniques, les configurations, les tests et la validation.

Réalisations principales

  • Création d’une maquette réseau personnalisée sur Packet Tracer, avec plusieurs VLAN, commutation redondante et double adressage.
  • Configuration complète des équipements Cisco (switchs, routeurs), des serveurs DNS et web, du DHCP, du routage statique et dynamique (OSPF), de la NAT, et de la sécurité des accès.
  • Tests fonctionnels : accès aux sites web internes et externes, résolution DNS, attribution d’adresses IP par DHCP, accès SSH sécurisé, validation de la communication inter-VLAN et avec le FAI.
  • Personnalisation des noms de VLAN, PC, serveurs et contenus web pour refléter l’identité de l’entreprise simulée.
  • Rédaction d’un dossier technique individuel, avec schémas, configurations commentées et résultats des tests.

Compétences mobilisées

  • Adressage IP et subnetting : calculs de masques, VLSM, notation CIDR, détermination des plages d’adresses utilisables.
  • Configuration et dépannage de protocoles réseau : DNS, DHCP, IPv6, OSPF.
  • Commutation et routage : configuration de la redondance (Spanning Tree), gestion des VLAN, routage inter-VLAN, NAT.
  • Sécurité réseau : sécurisation des équipements, gestion des accès SSH, publication des services via NAT, contrôle des flux.
  • Documentation technique : rédaction d’un compte rendu structuré, justification des choix, présentation des tests de validation.

Apports et bilan personnel

Cette SAE m’a permis de consolider mes compétences techniques en conception et administration de réseaux d’entreprise, tout en développant ma rigueur et ma capacité à travailler en autonomie.
Le projet m’a confronté à des problématiques concrètes : personnalisation, sécurité, validation par tests réels, documentation professionnelle.
J’ai particulièrement apprécié l’aspect synthétique de l’exercice, qui m’a permis de mobiliser l’ensemble des connaissances acquises en réseau, systèmes et services, et de les appliquer dans un contexte réaliste et exigeant.

Compte rendu détaillé

Dans le cadre du module SAE201 du cursus réseaux à l’IUT, nous avons été amenés à concevoir et déployer un réseau d’entreprise fictif, en respectant un cahier des charges détaillé. Ce projet avait pour vocation de mettre en pratique l’ensemble des compétences acquises lors des deux premiers semestres, en démontrant notre capacité à concevoir, configurer et valider un réseau multisite sécurisé et opérationnel.
La réalisation s’est appuyée sur des équipements simulés via Cisco Packet Tracer, intégrant la segmentation VLAN, la gestion d’adressage IP, la sécurisation des équipements, ainsi que la mise en œuvre de services essentiels comme DHCP, DNS, NAT et SSH.

Extrait du cahier des charges et de la réalisation :

  • Redondance réseau via Spanning Tree Protocol (STP) pour garantir la continuité de service.
  • Ségrégation des flux par VLAN pour chaque service ou département.
  • Adressage IP en IPv4 privé, VLSM, et possibilité d’IPv6.
  • Déploiement de serveurs web, intranet, DNS publics/privés, DHCP, DMZ, NTP, TFTP.
  • Administration sécurisée par SSH, publication des services via NAT/PAT.
  • Tests de communication inter-VLAN, DHCP, SLAAC, accessibilité des serveurs, validation des ACL, résilience STP, sécurisation SSH.
  • Difficultés rencontrées : configuration DHCPv4 sur certains VLAN, erreurs d’échanges inter-appareils, complexité du serveur DNS FAI.
Ce projet a renforcé ma compréhension des enjeux réels liés à la gestion d’un réseau multisite et à sa sécurisation, tout en développant mes capacités de diagnostic et d’adaptation technique.

Informations projet

  • Catégorie : Réseaux & Télécommunications
  • Outil : Cisco Packet Tracer
  • Année : 2024-2025
  • Encadrant : IUT de Blois

Résumé

Conception, configuration et validation d’un réseau d’entreprise sécurisé, segmenté en VLAN, avec services essentiels et administration sécurisée, sur simulateur Cisco Packet Tracer.